PPAP後のパスワードの送り方(1案)【たまプラビジネス余談放談】20211109
政府からメールで暗号化したファイルを送る際、パスワードを後追いでメール送信する方法(PPAPと呼ばれる)をやめるようコメントが発表されたが、みなさんその後どうされているのだろうか。その後も変わらず同じ方式を貫いている人も一定数いるようだが、「どうすりゃいいの?高度な暗号化キー方式をやれと?」という質問もあり、こちらとしても気持ちが悪い面もあるので別の方法を模索しているところだ。
最近試みているのが、事前の合意による文字と数字の組合わせ。事前の合意がポイントだ。
一定の決まりごとを用意しておき、
それになんらかの番号を組み合わせて、
その組み合わせ方を伝える方式だ。
例えば。
1)氏名の頭文字+会社の電話番号
2)氏名の頭文字+携帯番号(知っている場合)
3)文字列のフォネティック記載+会社の電話番号または携帯番号(知っている場合)
など。他にもいろいろな組み合わせができる。
それぞれ実際にどうなるかというと、
1)私の氏名なら、Eiichiro Mandai なので、em0362726718のようになる。(この番号はもう使えないのであしからず)
2)em090xxxxyyyy
3)Oscar Delta Romeo 0362726718 =>ODR0362726718
3)-1 携帯ならOscar Delta Romeo xxxxyyyy=>ODRxxxxyyyy
という感じ。
他にも、社名+局番と個別番号を逆に並べたもの、電話番号を逆から並べたものなど、いろいろなバリエーションをもたせられる。
配慮が必要なのは、1)2)3)の各ルールの内容の伝え方で、暗号化したファイルとは別のタイミングで今後のパスワードの付け方として事前に送っておき、実際の暗号化ファイル送信時には、パスワードは1)でとか3)でとかを伝えることだ。相手方によっては面倒くさいといわれるかもしれないので、そこはまた個別の対処が必要となる。
フォネティックコードについては、当ブログの2021年11月1日の記事を参照のこと。